pctine wrote:
RouterOS 來做為 IPv6 firewall, 實際上它也不會去做 IPv6 NAT 的動作, 所以加一個 "ROUTER 在...(恕刪)
在Vigor的設備中,它限制IPv6只能由某個WAN出去。
所以不管是WAN1還是WAN2,同時只會有一個WAN對Hinet請求IPv6的prefix。
因此我們如果有好幾台Router對Hinet同時撥號,也只有第一個撥通的設備才能取得IPv6的prefix。
中華電信已經限制了每一個用戶只能有一組Network ID。
大家可以測試,即使直接用電腦撥號取得IPv6,每一台電腦的IPv6 NetworkID應該都是一樣的。
所以小弟也不覺得這是加了Router的問題,本來中華電信的原則就是一個用戶,一組NetworkID。
RouterOS對IPv6的確已經不做NAT了,因為IPv6不像IPv4一樣有Public IP與Private IP的問題。
IPv6的IP根本就多到用不完,連一般家庭用戶都可以配到一組/64的Network ID。
所以根本就不需要做NAT,但IPv6還是需要做Firewall。
RouterOS的作用就會在DHCP、MAC Filter與Firewall Filter上。
附上RouterOS的IPv4與IPv6的設定畫面,ROS IPv6想要NAT還做不到呢?因為沒有這選項...
